Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Форум MySQL

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: Авторизация php+mysql
 
 автор: Dazzl   (31.03.2014 в 11:22)   письмо автору
 
 

Здравствуйте, в последнее время в поиске решения тех или иный задач натыкаюсь на разные статьи, читаю их, нахожу решение, использую в своих проектах, а потом выясняется что это глупый метод и его не трудно взломать, и надо использовать другой.

Вообщем трачу время, в очередной раз появилась задачка, надо сделать авторизацию пользователя, стал искать, нашел, теперь хотел бы чтоб светлые умы посмотрели и сказали мне, это нормальный способ? стоит ли брать его за основу?

да да, я новичок...

вот статья
http://habrahabr.ru/post/13726/

просмотрите пожалуйста и скажите безопасный ли этот способ регистрации, авторизации?

  Ответить  
 
 автор: psychomc   (31.03.2014 в 12:53)   письмо автору
 
   для: Dazzl   (31.03.2014 в 11:22)
 

вот это

<?php
  
# Убераем лишние пробелы и делаем двойное шифрование

        
$password md5(md5(trim($_POST['password'])));

(двойное шифрование) полный бред. УбЕраем красава
дальше смотреть нет смысла

  Ответить  
 
 автор: Dazzl   (31.03.2014 в 13:09)   письмо автору
 
   для: psychomc   (31.03.2014 в 12:53)
 

спасибо, тогда скиньте сслыку на грамотный алгоритм авторизации

  Ответить  
 
 автор: confirm   (31.03.2014 в 13:25)   письмо автору
 
   для: Dazzl   (31.03.2014 в 13:09)
 

Какая версия РНР?

  Ответить  
 
 автор: Dazzl   (31.03.2014 в 15:40)   письмо автору
 
   для: confirm   (31.03.2014 в 13:25)
 

5.3 или 5.4

наткнулся на такую штуку Ion Auth http://dev-mark.blogspot.ru/2010/11/ion-auth.html#more, имеет смысл ее изучать?

  Ответить  
 
 автор: psychomc   (31.03.2014 в 16:45)   письмо автору
 
   для: Dazzl   (31.03.2014 в 15:40)
 

вы работаете с CodeIgniter ?

  Ответить  
 
 автор: Dazzl   (31.03.2014 в 22:13)   письмо автору
 
   для: psychomc   (31.03.2014 в 16:45)
 

да, ну не совсем работаю, тока начал его учить

  Ответить  
 
 автор: psychomc   (01.04.2014 в 00:56)   письмо автору
 
   для: Dazzl   (31.03.2014 в 22:13)
 

лучше посмотрите в сторону последних symphony или zend framework. игнайтер устарел

  Ответить  
 
 автор: Dazzl   (01.04.2014 в 01:27)   письмо автору
 
   для: psychomc   (01.04.2014 в 00:56)
 

спасибо, хороший совет не помешает, а к примеру в zend подобные функции встроены?

просто в инете CI все хвалят потому что документации на русском много

  Ответить  
 
 автор: psychomc   (01.04.2014 в 11:15)   письмо автору
 
   для: Dazzl   (01.04.2014 в 01:27)
 

вы имеете ввиду для аутентификации/авторизации? если я не ошибаюсь, такое есть почти в любом современном фреймворке. CI скорее всего хвалят еще и потому что простой. но я видел проект на нём, мне не понравилось

  Ответить  
 
 автор: Dazzl   (01.04.2014 в 12:02)   письмо автору
 
   для: psychomc   (01.04.2014 в 11:15)
 

сложноват ваш zend, особую печаль создает не густая документация на русском, я и с русской не очень быстро учусь в силу того что новичек и самоучка, было б у кого поучиться я и заплатил бы

  Ответить  
 
 автор: Dazzl   (01.04.2014 в 12:06)   письмо автору
 
   для: psychomc   (01.04.2014 в 11:15)
 

а что значить Zend Framework + Zend Server, это типо у него свой заточный для zend веб сервер?

  Ответить  
 
 автор: psychomc   (01.04.2014 в 12:11)   письмо автору
 
   для: Dazzl   (01.04.2014 в 12:06)
 

типа того

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования